短短幾天內，中國官方針對多家企業啟動網絡安全審查。

    7月2日，國家網信辦官網公告稱，“為防范國家數據安全風險，對‘滴滴出行’實施網絡安全審查”。為配合網絡安全審查工作，防范風險擴大，審查期間“滴滴出行”停止新用戶注冊。

    國家網信辦7月4日發布消息稱，根據舉報，經檢測核實，“滴滴出行”App存在嚴重違法違規收集使用個人信息問題。

    國家網信辦依據《中華人民共和國網絡安全法》相關規定，通知應用商店下架“滴滴出行”App，要求滴滴出行科技有限公司嚴格按照法律要求，參照國家有關標準，認真整改存在的問題，切實保障廣大用戶個人信息安全。

    緊隨其后，網絡安全審查辦公室5日發布公告稱，為防范國家數據安全風險，維護國家安全，保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》，網絡安全審查辦公室按照《網絡安全審查辦法》，對“運滿滿”“貨車幫”“BOSS直聘”實施網絡安全審查。為配合網絡安全審查工作，防范風險擴大，審查期間“運滿滿”“貨車幫”“BOSS直聘”停止新用戶注冊。

    一時間，網絡數據安全成為全民關注焦點。

    何為“嚴重違法違規

    收集使用個人信息”？

    中國信息安全研究院副院長左曉棟對中新社國是直通車表示，2019年和2020年，網信辦、公安部、工信部、市場監管總局四部委聯合開展了App違法違規收集使用個人信息專項治理活動。其中，上述四部委于2019年12月聯合印發了《App違法違規收集使用個人信息行為認定方法》。因此，對App的違法違規行為的認定，目前有明確的標準。

    “但這個文件中沒有對嚴重程度作規定。”左曉棟表示，網信辦通報中指，滴滴屬于“嚴重違法違規”，這應該是違法違規項較多，或者后果、情節嚴重。

    網絡安全審查，查的是什么？

    “網絡安全審查不同于測評、認證，也不同于通用性審查、外商投資國家安全審查，重點審查網絡產品或者服務是否存在影響關鍵信息基礎設施安全和國家安全的威脅或者風險。”北京郵電大學互聯網治理與法律研究中心副主任崔聰聰曾發表文章指出。

    賽迪智庫網絡安全研究所副所長閆曉麗對中新社國是直通車表示，互聯網企業運營關鍵信息基礎設施的，則其在運營中收集和產生的重要數據一旦被竊取、泄露等，可能會導致關鍵信息基礎設施中斷或停止運營，不僅造成經濟損失，還可能危及國家安全。

    此外，互聯網企業運營關鍵信息基礎設施的，則其在中國境內收集和產生的個人信息和重要數據應當在境內存儲；因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估。如果互聯網企業沒有按照規定進行安全評估，則可能會危及公共利益和國家安全。

    “數據出境”是審查核心？

    “一些人猜測，可能因為滴滴屬于關鍵信息基礎設施運營者，導致其進入審查，因為《網絡安全審查辦法》主要規范的是關鍵基礎設施運營者的采購行為。但后來網信辦又宣布了三家被審查的企業，有的企業明顯不屬于關基運營者。”左曉棟表示。

    因此，左曉棟認為，對這些企業實施網絡安全審查，應當依據的是《網絡安全審查辦法》第十五條，即由網絡安全審查機制成員單位提出，對可能影響國家安全的產品提出審查建議。

    “他們的共同特點是都赴美上市了。”左曉棟表示，這批審查，指向數據安全，可能與企業赴美上市有關。

    從去年年底開始，美國加重了對中國企業在美上市的資料披露要求，例如要求提交詳細的“審計底稿”，即對企業審計的原始工作記錄。左曉棟指出，這一環節可能導致重要數據、個人信息的泄露。

    “這是一種典型的數據出境問題，應當經過審批。”左曉棟表示，因此，在企業已赴美上市情況下，啟動網絡安全審查，了解存在哪些數據安全風險，這是維護國家安全的必然之舉。

    數據安全怎么保護？

    互聯網企業在為人們生活帶來便利的同時，數據安全也是不容忽視的話題。

    閆曉麗認為，目前，互聯網企業的數據安全存在的問題主要包括，一是違法違規收集和使用個人信息，如在個人不知情的情況下收集個人敏感信息、超出數據主體同意使用的范圍而使用個人信息等；

    二是未采取有效的技術和管理措施保護數據，導致其收集或在運營中產生的重要數據被竊取、泄露、毀損等情況發生，從而對國家安全、公共利益和個人權益等構成威脅。

    正如業內人士所說，個人信息安全和網絡安全、國家安全并不是孤立的存在，很多時候是休戚與共的。

    除了“大數據殺熟”危害消費者權益之外，互聯網企業的數據安全問題也可能從不同方面影響國家安全。

    國家秘密信息直接關系國家安全無需贅言，此外，大眾較為關心的地圖數據、位置數據等重要數據也可能影響到國家安全。左曉棟指出，《中華人民共和國數據安全法》對保護重要數據提出了一系列的要求，今后相關法規政策也會把保護重要數據作為一項重要的關注。

    對于重要數據的界定和識別，左曉棟介紹道，目前，全國信息安全標準化技術委員會已經立項制定重要數據識別指南國家標準，相關工作正在加快推進。

    對于互聯網企業而言，閆曉麗認為，應當依照法律、法規的規定，開展數據收集、處理活動，建立健全全流程數據安全管理制度，采取相應的技術措施和其他必要措施，保障數據安全。在確需向境外提供數據時，按照國家規定進行安全評估。